Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Эффективная блокировка пользователей сайта
Форумы портала PHP.SU » Серверное администрирование » Администрирование *nix » Эффективная блокировка пользователей сайта

Страниц (2): [1] 2 »
 

1. oxy - 11 Августа, 2014 - 13:52:10 - перейти к сообщению
Думаю все рано или поздно сталкивались с такой проблемой как блокировка нежелательных пользователей, и обычно блок ip отправляет 90% юзверей куда подальше, но остаются еще 10% которые знают что такое сеть TOR, прокси, анонимайзеры и прочее. Если сеть тор можно блокнуть по айпишникам (есть полный обновляюшийся список) то как быть с остальным?
2. Vinyl - 11 Августа, 2014 - 13:58:36 - перейти к сообщению
oxy пишет:
Если сеть тор можно блокнуть по айпишникам (есть полный обновляюшийся список)
т.е., блокировать узлы тора? Всех пользователей тора???
(Добавление)
Да вообще блокировка IP - крайняя мера. Хотя бы связки IP+юзерагент блокируйте. И то зло. А вообще учетки блокировать надо.

Вы представляете, сколько пользователей можете потерять, заблокировав один IP?
3. Tyoma5891 - 11 Августа, 2014 - 14:07:54 - перейти к сообщению
oxy пишет:
Думаю все рано или поздно сталкивались с такой проблемой как блокировка нежелательных пользователей, и обычно блок ip отправляет 90% юзверей куда подальше, но остаются еще 10% которые знают что такое сеть TOR, прокси, анонимайзеры и прочее. Если сеть тор можно блокнуть по айпишникам (есть полный обновляюшийся список) то как быть с остальным?

не знаю может не с той области, но скажу, создаете в БД таблицу там где статусы типа черный список, и при логине проверяете нет ли там этого пользователя...
4. Vinyl - 11 Августа, 2014 - 14:14:01 - перейти к сообщению
Tyoma5891 пишет:
создаете в БД таблицу
А это зачем? В таблице с пользователями добавьте поле, например, blocked, которое по умолчанию 0. При выборке проверяете поле, если там 1, то выводите какую-нибудь печальку. Соответственно, чтобы залочить пользователя, достаточно ему 1 в поле поставить. Можно автоматизировать по любым критериям.
5. Tyoma5891 - 11 Августа, 2014 - 14:18:19 - перейти к сообщению
Vinyl пишет:
Tyoma5891 пишет:
создаете в БД таблицу
А это зачем? В таблице с пользователями добавьте поле, например, blocked, которое по умолчанию 0. При выборке проверяете поле, если там 1, то выводите какую-нибудь печальку. Соответственно, чтобы залочить пользователя, достаточно ему 1 в поле поставить. Можно автоматизировать по любым критериям.

да я и мел ввиду поле, не таблицу, ошибся...
6. oxy - 11 Августа, 2014 - 14:32:47 - перейти к сообщению
Вопрос как раз не в зарегистрированных пользователях, а вообще во всех, грубо говоря если мне забанили доступ на ресурс, мне ничего не мешает зарегится заново (используя временный емейл) и дальше плевать на все!
(Добавление)
Vinyl пишет:
oxy пишет:
Если сеть тор можно блокнуть по айпишникам (есть полный обновляюшийся список)
т.е., блокировать узлы тора? Всех пользователей тора???
(Добавление)
Да вообще блокировка IP - крайняя мера. Хотя бы связки IP+юзерагент блокируйте. И то зло. А вообще учетки блокировать надо.

Вы представляете, сколько пользователей можете потерять, заблокировав один IP?


Ну ничего не мешает зайти на сайт и без тора!
Есть базы айпишиников тора, которые можно просто прописать в .htaccess и блокнуть тор, кстати через тор народ сидит крайне редко, разве что на работе и то единичные случаи это. В основном используют тор как раз для обхода банов
7. Vinyl - 11 Августа, 2014 - 14:57:24 - перейти к сообщению
oxy пишет:
Ну ничего не мешает зайти на сайт и без тора!


Если бы я злодействовал на Вашем сайте, и из-за одного меня залочили все торовские узлы, я бы на нем не остановился...

Сарказм пишет:
С другой стороны, раз Вы так хотите закрыть злодею доступ на Ваш сайт, узнайте, из России ли он? Возможно, будет целесообразным разместить на сайте ворованный авторский контент и написать на себя жалобу в РКН. Тогда Российские злодеи точно не пройдут. Правда, придется тогда лочить все известные прокси и анонимайзеры. Но ведь игра стоит свеч, не так ли? Да, и не стесняйтесь, блокируйте сразу подсетями, чтобы наверняка.


Вы недавно в веб-разработке?
8. oxy - 11 Августа, 2014 - 15:04:31 - перейти к сообщению
Поставлю вопрос по другому, есть задача, определить подлого юзера который плюет на все законы моего ресурса, заблочить его по ип не выходит, он через прокси меняет и заходит заново! Как бороться с ним?
9. Vinyl - 11 Августа, 2014 - 15:05:18 - перейти к сообщению
oxy пишет:
Как бороться с ним?


1.) Найти и побеседовать.
2.) Никак.
(Добавление)
Хотя, можно ему пакость какую-нибудь подсунуть вроде баннера а-ля "Вы смотрели гей-порно и теперь должны мне xxx рублей". Только кроме него никому ее не отдавайте.
10. oxy - 11 Августа, 2014 - 15:08:09 - перейти к сообщению
Vinyl пишет:
oxy пишет:
Как бороться с ним?


1.) Найти и побеседовать.
2.) Никак.


Да ну не может быть такого! Какие то решения все равно должны быть первый вариант конечно хорош, но это если уже не выйдет ничего придумать)
11. Vinyl - 11 Августа, 2014 - 15:09:51 - перейти к сообщению
oxy пишет:
Да ну не может быть такого!


Я раньше тоже так думал.

Подумайте сами, как вы можете идентифицировать пользователя. Можно придумать разных способов на JS, но он легко отключается.
12. oxy - 11 Августа, 2014 - 15:14:33 - перейти к сообщению
Vinyl пишет:
oxy пишет:
Да ну не может быть такого!


Я раньше тоже так думал.

Подумайте сами, как вы можете идентифицировать пользователя. Можно придумать разных способов на JS, но он легко отключается.


Мда... Ну в худшем случае придется привязывать к номерам телефона и рассылать смски) Не думаю что будут покупать по 5 симок в день что бы зарегится)

Кстати csf фаервол при блокировки кажется отображает MAC адресс, только вот я не уверен чего именно конечного пользователя или прокси сервера
13. Vinyl - 11 Августа, 2014 - 15:24:30 - перейти к сообщению
oxy пишет:
он через прокси меняет и заходит заново

Мне легче бы было роутер щелкнуть. Серый IP - вещь)

И Вы ещё раз подумайте насчет блока по IP. Вот я злодей. Пришел погадить к Вам на сайт. Погадил. Вы меня заблокировали. Я ребучу роутер, мне выделяется новый IP, а старый IP достанется следующему клиенту Ростелекома, который зайдет в сеть. И он уже к Вам на сайт не попадет. А я упрямый злодей. Я и по 100 IP в день менять могу... А на каждом IP от 1 до 9999....9 человек может висеть...

Насчет MAC'ов здесь на форуме был разговор. Поищите.
14. oxy - 11 Августа, 2014 - 15:32:15 - перейти к сообщению
Vinyl пишет:
oxy пишет:
он через прокси меняет и заходит заново

Мне легче бы было роутер щелкнуть. Серый IP - вещь)

И Вы ещё раз подумайте насчет блока по IP. Вот я злодей. Пришел погадить к Вам на сайт. Погадил. Вы меня заблокировали. Я ребучу роутер, мне выделяется новый IP, а старый IP достанется следующему клиенту Ростелекома, который зайдет в сеть. И он уже к Вам на сайт не попадет. А я упрямый злодей. Я и по 100 IP в день менять могу... А на каждом IP от 1 до 9999....9 человек может висеть...

Насчет MAC'ов здесь на форуме был разговор. Поищите.


Тоесть бороться с этим бессмыслено?
15. Vinyl - 11 Августа, 2014 - 15:35:56 - перейти к сообщению
oxy пишет:
Тоесть бороться с этим бессмыслено?


ИМХО - да. Захотят - найдут пути.

Вы подумайте хорошенько над этим:

Vinyl пишет:
Хотя, можно ему пакость какую-нибудь подсунуть вроде баннера а-ля "Вы смотрели гей-порно и теперь должны мне xxx рублей". Только кроме него никому ее не отдавайте.

 

Powered by ExBB FM 1.0 RC1